HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
https://www.heise.de/news/HPE-Aruba-Instant-On-Access-Points-Update-schliesst-teils-kritische-Luecken-10495627.html
https://www.heise.de/news/HPE-Aruba-Instant-On-Access-Points-Update-schliesst-teils-kritische-Luecken-10495627.html
Security
HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr.
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
https://www.heise.de/meinung/Kommentar-zu-Passkeys-Einer-fuer-alle-oder-Microsoft-gegen-den-Rest-10493935.html
https://www.heise.de/meinung/Kommentar-zu-Passkeys-Einer-fuer-alle-oder-Microsoft-gegen-den-Rest-10493935.html
c't Magazin
Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt.
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
https://www.exploit-db.com/exploits/52380
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
https://www.exploit-db.com/exploits/52380
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
https://www.exploit-db.com/exploits/52381
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
https://www.exploit-db.com/exploits/52381
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field
[webapps] Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
https://www.exploit-db.com/exploits/52370
Pie Register WordPress Plugin 3.7.1.4 - Authentication Bypass to RCE
[webapps] Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
https://www.exploit-db.com/exploits/52371
Simple File List WordPress Plugin 4.2.2 - File Upload to RCE
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
https://www.exploit-db.com/exploits/52379
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
https://www.exploit-db.com/exploits/52378
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field
[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
https://www.exploit-db.com/exploits/52377
LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Operator Surname
Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
https://www.heise.de/news/Multifunktionsdrucker-verschiedener-Hersteller-Aktive-Angriffe-auf-Juni-Luecken-10495931.html
https://www.heise.de/news/Multifunktionsdrucker-verschiedener-Hersteller-Aktive-Angriffe-auf-Juni-Luecken-10495931.html
Security
Angreifer nutzen Sicherheitslücken in hunderten Druckermodellen aus
Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern.
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html
https://www.heise.de/news/Sophos-Firewall-Hotfixes-beseitigen-Remote-Angriffsgefahr-10496271.html
Security
Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten.
Ubisoft zu Stop Killing Games: Yves Guillemot rechtfertigt Abschaltung von Online-Spielen
https://tarnkappe.info/artikel/gaming/ubisoft-zu-stop-killing-games-yves-guillemot-rechtfertigt-abschaltung-von-online-spielen-318454.html
https://tarnkappe.info/artikel/gaming/ubisoft-zu-stop-killing-games-yves-guillemot-rechtfertigt-abschaltung-von-online-spielen-318454.html
TARNKAPPE.INFO
Ubisoft zu Stop Killing Games: Yves Guillemot rechtfertigt Abschaltung von Online-Spielen
Ubisoft zu Stop Killing Games: CEO Yves Guillemot verteidigt auf Nachfrage das Ende von Online-Spielen wie The Crew.
Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug
https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
https://www.heise.de/hintergrund/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html
Security
Angriffe auf Microsoft Sharepoint: Patchen ist nicht genug
Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt.
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
https://www.heise.de/news/Drei-chinesische-Gruppen-als-Angreifer-auf-Sharepoint-Server-identifiziert-10496598.html
https://www.heise.de/news/Drei-chinesische-Gruppen-als-Angreifer-auf-Sharepoint-Server-identifiziert-10496598.html
heise online
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben.
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
https://www.heise.de/news/Ransomware-Grossbritannien-will-staatlichen-Stellen-Loesegeldzahlungen-verbieten-10496632.html
https://www.heise.de/news/Ransomware-Grossbritannien-will-staatlichen-Stellen-Loesegeldzahlungen-verbieten-10496632.html
heise online
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen.
Malware-Alarm bei MagisTV: Marken-Flop und mögliche Risiken
https://tarnkappe.info/artikel/streaming/malware-alarm-bei-magistv-marken-flop-und-moegliche-risiken-318465.html
https://tarnkappe.info/artikel/streaming/malware-alarm-bei-magistv-marken-flop-und-moegliche-risiken-318465.html
TARNKAPPE.INFO
Malware-Alarm bei MagisTV: Marken-Flop und mögliche Risiken
FlujoTV bzw. MagisTV stehen unter Druck: Es hagelt Warnungen vor Schadsoftware, zudem war die geplante Markenregistrierung ein Reinfall.
Amazon kauft KI-Armband Bee: Geräte zeichnen alles auf, was wir sagen!
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/amazon-kauft-ki-armband-bee-geraete-zeichnen-alles-auf-was-wir-sagen-318472.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/amazon-kauft-ki-armband-bee-geraete-zeichnen-alles-auf-was-wir-sagen-318472.html
TARNKAPPE.INFO
Amazon kauft KI-Armband Bee: Geräte zeichnen alles auf, was wir sagen!
Amazon kauft das KI-Armband Bee, ein junges Startup aus Kalifornien. Vor allem der Sprachassistent Alexa soll wohl davon profitieren.
Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen
https://www.heise.de/news/Cisco-Identity-Services-Engine-Angriff-auf-alte-Luecken-jetzt-Update-nachholen-10497006.html
https://www.heise.de/news/Cisco-Identity-Services-Engine-Angriff-auf-alte-Luecken-jetzt-Update-nachholen-10497006.html
Security
Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen
In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln.
Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen
https://www.heise.de/news/Chrome-Firefox-Thunderbird-Neue-Versionen-beheben-Schwachstellen-10497296.html
https://www.heise.de/news/Chrome-Firefox-Thunderbird-Neue-Versionen-beheben-Schwachstellen-10497296.html
Security
Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen
Frische Browser- und Mailclient-Releases von Google und Mozilla beseitigen Lücken mit teils hohem Schweregrad.
Das Jetflicks Urteil: sieben Jahre Haft für Kristopher Dallmann
https://tarnkappe.info/artikel/streaming/das-jetflicks-urteil-sieben-jahre-haft-fuer-kristopher-dallmann-318525.html
https://tarnkappe.info/artikel/streaming/das-jetflicks-urteil-sieben-jahre-haft-fuer-kristopher-dallmann-318525.html
TARNKAPPE.INFO
Das Jetflicks Urteil: sieben Jahre Haft für Kristopher Dallmann
Kristopher Dallmann muss sieben Jahre in Haft. Die Strafe sorgt für Wirbel – dass es „nur“ sieben Jahre wurden, überrascht viele.
xss.is beschlagnahmt, Mitbetreiber des Fraud-Forums in Kiew verhaftet
https://tarnkappe.info/artikel/szene/dark-commerce/xss-is-beschlagnahmt-mitbetreiber-des-fraud-forums-in-kiew-verhaftet-318531.html
https://tarnkappe.info/artikel/szene/dark-commerce/xss-is-beschlagnahmt-mitbetreiber-des-fraud-forums-in-kiew-verhaftet-318531.html
TARNKAPPE.INFO
xss.is beschlagnahmt, Mitbetreiber des Fraud-Forums in Kiew verhaftet
Die Domain xss.is ist beschlagnahmt. Einen Admin des Fraud-Forums verhaftete man am Dienstag. Der Mann soll 7 Millionen Euro verdient haben.